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تم تطویر ۲۲۵۸52٤107‏ 55ع إل لحل مشكلتين: قلة العناوين - اخفاء المخطط التفصيلي للشبكة الداخلية 


النقاط التالية توضح wبıڊڊ‏ iwlۃخدpl۾ Address translati0¬‏ 
٠‏ استخدام العناوين الخاصة بسبب ان 15۴ لم بعطيك عنوان عام 
e‏ عناوين عامة وهذه العناوين لا تتواجد مع 15۲ 
© مج منطقتين تستخدم نفس عناوین الشبكة 
' اا الشبكة الداخلية عن الانترنت 


بعض النقاط المهمة: 

si d٥‏ : الشبكة الموجودة في داخل شبكتك 

Outside‏ : الشبكة الموجود خارج شبكتك 

اةءه] : العنوان الفيزيائي للجهاز 

اةbا:‏ العنوان العام للجهاز 

اتا ٥اا‏ : الجهاز الداخلي في شبکتي الذي يکون عنوانه خاص 

اobaاو :1nside‏ الجهاز الداخلي (ال ۲عاuهR‏ الذي امتلکه) الذي يیکون عنوانه عام 
اocaا :0utside‏ الجهاز الخارحي في الشبكة الاخرى الذي يكون عنوانه خاص 
اbaاoاو :0utside‏ الجهاز الخارحي (ال ۲عااهR‏ الثاني ) الذي يكون عنوانه عام 


الرتسم التالي بوضح هة القاط بالسية للضيكة 4 


Network A: 
| FIGURE 14-1 | Static NAT example 


Inside local 


Inside global 


Address translation table 
Inside local IF Irside global IF 


10.1.1.1 200.200.200. | 


Internal network Eo 2 E 0 3 pe 1 E 
: ٤ 1 Internet 
مد‎ u 2 
س ی‎ 
VVeb server e 
10.1.11 ر‎ . 
Network B: 
| FIGURE 14-1 | Static NAT example 
Address translation table outside global 
outside local Inside local IP Inside global IF 
10.1.1.1 200.200.200. | 
ڈ5‎ 


س ج 

Internal network ا س‎ 

Inernet _‏ 1 
حو ا 


Address translation 
davice 
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:NAT انواع‎ 


Static NAT :اJgl‎ 

هنا يتم التحويل يدويا من عنوان الى عنوان حيث يمكن ان يتم تحويل عنوان الهدف (المرسل : مستخدم في 
الانترنت» المستقبل: خادم ويب في الشبكة الداخلية) او تحويل عنوان المرسل (المرسل: مستخدم في 
الشبكة الداخلية» المستقبل : خادم ويب في الانترنت) 

مثال على الحالة الاولى 


| FIGURE 14-1 | Static NAT example 


Inside local 


Inside global 


Address translation table 


Inside local IF Inside global IF 
10.1.1.| 200.200.200. | 
< 
ا‎ x 
' * 
Internal network EÛ سر‎ 5" 
ا‎ Internet ار‎ 
ص ےی‎ 
اا‎ Address translation 
Web server device 
10.1.1.| سے‎ 8 
ت 8 س ا ا‎ 
ال ا‎ XK 
ser |P = 199.10.17.25 | DseIP = 10.1.1.1 Ser IP = 199.10.17.25 | Dt |P = 200.200.200. | 


المرسمل: لتخص قى الاترنت عتوانة 5۹,١١,1۷٠6‏ والممتقل هو كاك الويب و غنات هة 
آ د فم تخل العنوان ٠“: ٠<١‏ ١ء‏ الى القوان الداخلي ٠١,٠ ٠١‏ (هةا تم قر غاوان 
الهدف فقط) 

هنا بلا كط انه ربخت كل مدن الهكة أن ظط ن العوا ت ١‏ ع د و الف اتا ١‏ ذا 
باستخدام الاوامر 


ٽlıil‏ : Dynamic NAT‏ 
مع النوع ٤أأةSt‏ يجب إن نبني عملية التحويل يدويا ومع ازدياد عدد الاجهزة تصبح العملية معقدة وتستخدم 
هذه الطريقة عادة مع مستخدمي الانترنت للوصل الى خادم الويب الموجود فيالشبكة الداخلية 


افا فع الخالة الفاتة (مسخخدمةا الشركة الداخة ودوت الوضونك الى الات فقكل اذام فاو 
NAT‏ 

هنا یجب ان نعرق مجموعتین من العناوین : 

الخو الافل اا فن الو حو د ال لاغ وال فوك هة ها نالوضوك الى الا ية 
الف الات :الفادن القام التي نوك كم فى ااهل 


طريقة التحویل: عندما یقوم مستخدم داخلي بارسال بیانات عبر ۸0۷6۲ (جهاز )N۸۲‏ » سوق یقوم ۸ بفحص 
عنوان المرسل ومن تم مقارنته مع مجموعة العناوين الداخلية (ا0مم address‏ اLoca‏ ا1nterna)‏ فاذا وجد 
تطابق فانه يختار بشكل ديناميكي عنوان خارجي من مجموعة العناوين العامة ) Inside global address‏ 
ا00م) لم یستخدم مع مستخدم اخر 

بعد اختيار العناوين المطلوبة تتم اضافتها الى جدول التحويل وبعدها يتم ارسال البيانات الى الانرنت 
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بعد وصول الرد من الانترنت يتم فحص عنوان المستقبل وفحص هذا العنوان مع جدول التحويل وبعد العثور 
على هذا العنوان يتم تحويل inside address‏ اobaاG‏ الى inside address‏ اaع0ا‏ ومن تم توجیه البیانات الى 
المستخدم 


Port Address Translation (PAT) :|iJli 

في النوعين السابقين عملية التحويل تدعى ١0اةاك to one address ta‏ مص أي واحد الى واحد » فاذا كان 
عدد المستخدمين ٠٠٠١‏ وكلمه يريد الوصول الى الانترنت بنفس الوقت فإننا نحتاج ٠٠٠٠١‏ عنوان عام لذلك 
لحل هذه المشكلة فiilا‏ iسwتخدp“م PAT jızعgi aJ, address overloadi¬9‏ و9 Network Address Port‏ 

( NAPT) Translation 


: PA1 خدمة‎ 

جميع الاجهزة تستخدم نفس العنوان ولكن نستخدم رقم منفذ المرسل للتميز بين كل مستخدم في الشبكة 
الداخلية» وفي حال ان کان جهازين يستخدمون نفس رقم المنفذ فان ۸ يغير احد المنافذ 

تعمل هذه الخدمة مع بروتوكول 1٤۳۲‏ و 0۴ل فقط ولكن يوجحد دعم ICMP with PAT J‏ 


Port Address Redirection (PAR) : gl) 

في هذا النوع ندمج بين الحالتين: عندنا خادم ويب داخلي وعندنا مستخدمين في الشبكة 
الداخلية يريدون الوصول الى الانترنت 

ندعوا العملية السابقة ب Static PAT‏ 

حيث نجعل عملية N.۸1‏ تبحت عن العنوان العام وعلى رقم منفذ الخدمة الداخلية ۸١(‏ للويب) 


N۸1 مشاکل‎ 


بعض البرامج لا تعمل مع هذه الخدمة مثل edia٣ا†اMu‏ و Net8B105S‏ - التأخير في معالجة 
البیانات - یمکن لبعض الهاکر ان يخفي نفسه خلف N۸۲‏ 
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|عcدlد Static NAT‏ 
اولا : تحديد طريقة التحويل و توجد طريقتين : 
الاولى 


Router(config)# Ip nat inside source static inside_local_source_IP_address 
inside_global_source_IP_address 


هنا مع الكلمة مهdأئم1‏ يتم تحويل العنوان dress‏ source_1P_ad_اocaا_deاins‏ الى العنوان 
inside_global_source_IP_address‏ 


الثانية: 
Router(config)# Ip nat outside source static outside_global_destination_IP_address‏ 
outside_local_destination_IP_address‏ 


هنا مع انلكلمة Outside‏ يتp»‏ تحوJı‏ destination_1IP_address_اobaاoutside_g‏ الى العنوان 
outside_local_destination_IP_address‏ 


outside gl 1nsid‌e تانيا : تحديد الوصلة هل هي‎ 
Router(config)# interface type [slot_#/ ]port_# 
Router(config-If)# ip nat inside | outside 


side 
Network A: 


| FIGURE 14-1 | Static NAT example 


Inside local Address Lramslalion able 


Inside local IP Irside global IF 


Inside global 


10.1.1. 200.200.200. | 


e 
0 
e 
a ر‎ ِ 
e سس‎ N 
Internal network TS a 2 E. 
1 ا‎ a 1 Internet 
i a ر‎ 
TT ترون ب‎ 
Address translatiaı 
VYeb server Fw 
10.1.11 
. Outside 


Network B: 
| FIGURE 14-1 | Static NAT example 


outside local 


Address Lramslalion table outside gq lobal 


Inside local IP Irside global IF 


10.1.1.1 200.200.200. | 


A س‎ 
i . 
1 Internet 


a 3 ا‎ 
٠ E ض ج‎ 


Internal network 


Address translation 
davice 
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مثال 
عنوان خادم الويب الداخلي 192.168.1.1 سوف يحول الى العنوان العام 200.200.200.1 


Web server Inside local Inside global 
192.168.1.1 


Internal 


network 3 
Internet J| 


سے ی 


PA PL-B 
192.168.1.0 192.168.1.|| 


الاوامر 
Router(config)# ip nat inside source static 192.168.1.1 200.200.200.11‏ 
Router(config)# Interface ethernet O0‏ 
Router(config-If)# ip nat inside‏ 
Router(config-If)# exit‏ 
Router(config)# interface serial O0‏ 
Router(config-If)# ip nat outside‏ 
Router(config-If)# exit‏ 


ملاخظة : هنا لا تاج الى تكريف ا00 ولا ل ات 
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Dynamic NAT ڌlدعl‎ 

هنا يحب ان نحدد تلات نقاط : 

-١‏ العناوين الداخلية التي يجب ان تحول 

١‏ الفاوتن العامة التن سوف تحدم قى التخونل 
-٣‏ الوصلات المستخدمة في التحويل 


اولا: تحديد العناوين الداخلية يتم بالامر: 
En‏ 
Config t‏ 
IP NAT Inside Source List standard_ip_acl Pool poo/_name‏ 
ا tnd d_İp_‏ : تستخدم لتحدید العناوين الداخلية» أي عنوان یذکر مع ۲۵۲۳1٤‏ سوق يسمح له بالتحويل 
واي عنوان یذکر مع 46٣¥‏ او لم يذکر فانه يمنع من التحويل 


تانيا: تحديد العناوين العامة بالامر: 
En‏ 
Config t‏ 
IP NAT Pool poo/ name begin_inside_global_}p  ending_inside_global_ip‏ 
netmask subnet‏ 


تالتا: تحديد الوصلات المستخدمة في التحويل بالامر: 
En‏ 
Config t‏ 
Int EO‏ 
IP NAT Inside‏ 
Int SO‏ 
IP NAT Outside‏ 


ملاحظة: عدد العناوين العامة يجب ان تكون اكبر من او يساوي عدد العناوين في الشبكة 
الداخلية 
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متال 


2 4 * 
١ In ر‎ 


اض کک 


سے 


الاوامر 


200.200.200.3 


NAT and DHCP 


gl EES Nerwork translation example 


VWveb server 


192.168.1.| 


Internal 
network 


PCA PC-B 
|92.168. 1.10 192.168.1.1 | 
Router> En 
Router# Config t 
الخطوة الاولى‎ 


Router(config)# ip nat inside source list 1 pool nat-pool 
Router(config)# access-list 1 permit 192.168.1.10 0.0.0.0 
Router(config)# access-list 1 permit 192.168.1.11 0.0.0.0 
الخطوة الثانية‎ 

Router(config)# ip nat pool nat-pool 200.200.200.2 
netmask 255.255.255.0 

الخطوة الثالثة 

Router(config)# Interface ethernet O0 

Router(config-If)# ip nat inside 

Router(config-If)# exit 

Router(config)# interface serial O 

Router(config-If)# ip nat outside 

Router(config-If)# Ctrl + Z 

Router# 
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PAT اعدد‎ 

تتم على تلاث مراحل: 

(- تخديد العناؤين الداخلية التي سوف ول 

-٣‏ تحديد العناوين العامة المستخدمة في التحويل 
-٣‏ الوصلات المستخدمة في التحويل 


اولا : تحديد العناوين الداخلية بالامر 
En‏ 
Config t‏ 
IP NAT Inside Source List ْstandard_ip_acl Pool poo/_ name overload‏ 
ا Stndad_ip_‏ : تستخدم لتحدید العناوين الداخلية» أي عنوان یذکر مع ۲۵۴۲۳1٤‏ سوف يسمح له بالتحويل 
واي عنوان یذکر مع 46٣¥‏ او لم يذکر فانه يمنع من التحويل 


تانيا: العناوين العامة 
En‏ 
Config t‏ 
IP NAT Pool poo/ name begin_inside_global_}p  ending_inside_global_ip‏ 
netmask subnet‏ 
ملاحظة: هنا يمكن ان نحدد اكثر من عنوان في المجال او يمكن ان نحدد عنوان واحد فقط 


تالتا: تحديد الوصلات المستخدمة في التحويل بالامر: 
En‏ 
Config t‏ 
Int EO‏ 
IP NAT Inside‏ 
Int SO‏ 
IP NAT Outside‏ 
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مثال: 


gl EES Nerwork translation example 


VWveb server 


192.168.1.| 


Internal 
network 


nemet J 


ا 
۴2 ا 


سے 


PA PL-B 
192.168.1.109 192.168.1.1 | 
Router> En 
Router# Config t 
الخطوة الاولى‎ 


Router(config)# ip nat inside source list 1 pool nat-pool overload 
Router(config)# access-list 1 permit 192.168.1.10 0.0.0.0 
Router(config)# access-list 1 permit 192.168.1.111 0.0.0.0 

الخطوة الثانية 

Router(config)# ip nat pool nat-pool 200.200.200.2 200.200.200.2 
netmask 255.255.255.0 

الخطوة الثالثة 

Router(config)# interface ethernet O0 

Router(config-If)# ip nat inside 

Router(config-If)# exit 

Router(config)# interface serial O 

Router(config-If)# ip nat outside 


هنا استختمتا عنوان واخد فط 200:200.200.2 اللشهيل مخ الجهازين 8-۶€ & ۶-A‏ 
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توزره || 
يستطع جهاز 8۲اه توزيع الطلبات التي تأتي الى عنوان واحد عام لكي تحول الى عدة عناوين في الشبكة 
الخاصة 

فمتلا : لدينا خادمين ويب بنفس المحتوى ونريد تقسيم الطلبات الواردة على هذين الخادمين 

فمع ١.۸١‏ سوف نجري عملية ١أطه۲ R0٣١‏ ضمن العناوين الداخلية ولكن لدينا مشكلة: لا يمكن ان نعرف اذا 
كانت الخدمة فعالة عند ارسال الطلب اليما 

الخطوات: 

-١‏ تحديد العناوين الدخلية للخدمات 

-٣‏ تحديد العناوين الخارجية 

-٣‏ تحديد الوصلات المستخدمة 


الاول: تحديد العناوين الداخلية يتم بالاوامر التالية 
Router(config)# ip nat pool /poo0/_ name beginning_inside_local_IP_address‏ 


ending_inside_local_IP_address prefix-length subnet_mask_bits type rotary 


حیث نحدد اول عنوان وآخر عنوان في الشبكة الداخلية للأجهزة التي عليها الخدمات ثم نحدد عدد خانات 
القناع تم کlلnمة Type rotary‏ لكي تoتبدl‏ eژرeمlليةö round robin‏ 


تانيا : تحديد العناوين الخارجحية (العامة) 
Router(config)# Ip nat inside destination list standard_ACL_# pool poo/_name‏ 


IP NAT Outside sg IP NAT Inside : تڻlصول| تالتا: نستخدم الاوامر مع‎ 


متال: 


ITE Load distribution example 


YVeb server 
192.168.1.| 


Internal 
network 


i 2 5 zz 1 ( e ر‎ 
a E “ 
0 : ا سک‎ 


Web server 
192.168.1.2 
الاوامر‎ 
En 
Config t 
الخطوة الاولى‎ 
Router(config)# ip nat pool /nside-hosts 192.168.1.1 192.168.1.2 prefix-length 
24 type rotary 
الخطوة الثانية‎ 
Router(config)# ip nat inside destination list 1 pool /nside-hosts 
Router(config)# access-list 1 permit 200.200.200.1 
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الخطوة الثالثة 

Router(config)# Interface ethernet O0 
Router(config-If)# ip nat inside 
Router(config-If)# exit 
Router(config)# interface serial O 
Router(config-if)# ip nat outside 

Exit 


Show Ip NAT translations Jıgحتll‎ تlيلمع الامر التالي يستخدم لعرض‎ 


مثال 
Router# show ip nat translations‏ 
Pro Inside global Inside local Outside local Outside global‏ 
en‏ --- 192.168.1.1 200.200.200.1 --- 
د --- 192.168.1.2 200.200.200.2 --- 


هنا اظ إن العملة هى 4٢‏ جد ول الوا ١را ۱۹١1۸‏ الى ا هك د 


متال 
Router# show ip nat translations‏ 
Pro Inside global Inside local Outside local Outside global‏ 
tcp  200.200.200.1:1080 192.168.1.1:1080 201.1.1.1:23 201.1.1.1:23‏ 
tcp  200.200.200.1:1081 192.168.1.2:1080 201.1.1.1:23 201.1.1.1:23‏ 


هنا النوع هو ۶۸۲ حیث نلاحظ ان الجهازین ۰۱۸,۱,۱ ۱۹۲,۱ و ۱,۲ ,۱۹۲,۱۹۸ یحاولان الوصول الى ۱,۱ ٠۲١٠,۱,‏ 
باستخدام البروتوکول ٤٣ا٥۲‏ (رقم المنفذ )۲٣‏ 


الامر التالي ءع‌اtءtisھst show ¡ip nat‏ یعرض بعض الارقام 
Total translations: 2 (O0 static, 2 dynamic; O extended)‏ 
Outside interfaces: SerialO‏ 
Inside interfaces: EthernetO‏ 


Hits: 98 Misses: 4 
Expired translations: 1 
ئ1 عدد مرات التطابق و كیاM عدد مرات عدد التطابق‎ 
Dynamic mappings: 
-- Inside Source 
access-list 1 pool nat-pool refcount 2 
pool nat-pool: netmask 255.255.255.255 
start 200.200.200.10 end 200.200.200.254 
type generic, total addresses 12, allocated 1 (9/0), misses 0 
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مسح الجداول 
Router# clear ip nat translation *‏ 
Router# clear ip nat translation inside global_IP_ address local_IP_ address‏ 
Router# clear ip nat translation outside global_IP_ address local_IP_ address‏ 
Router# clear ip nat translation protocol inside global_IP_address global_port‏ 
local_IP_address local_port‏ 


Debug öةيلlمګع‎ 
Router# debug ip nat 
05:32:23: NAT: s=192.168.1.10->200.200.200.2, d=201.1.1.1 [70] 
05:32:23: NAT*: s=201.1.1.1, d=200.200.200.2-><192.168.1.10 [70] 


الط الاوك من اف الل كو 01 152 eT Oo as‏ 
فقاوان رمل الى هار ئی الارن نة 11 

الفتطر الفاني ن عملة الرة هن ا ٠‏ ناتاه ٠:‏ دا وهن الى 
۹T, 11۸,۱,۱1°‏ 
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DHCP خدمة‎ 
Router(config)# [no] service dhcp 
Router(config)# ip dhcp pool poo/_name 
Router(config-dhcp)# network network_number /[subnet_mask / /prefix_length] 
Router(config-dhcp)# domain-name domain_name 
Router(config-dhcp)# dns-server I[P address [IP_address_2...IP_address_8] 
Router(config-dhcp)# netbios-name-server ]P address [IP_address_2...IP_address_8] 
Router(config-dhcp)# netbios-node-type node_type 


These types can be b (broadcast only), p (WINS only), m (broadcast, then WINS), or h (WINS, then broadcast) 
Router(config-dhcp)# default-router [JP address [IP_address_2...IP_address_8] 
Router(config-dhcp)# lease days /[hours][minutes] | infinite 


Router(config-dhcp)# exit 
Router(config)# ip dhcp ping timeout /7///iseconds 


Router(config)# ip dhcp excluded-address /eginning_IP_address /ending_IP_address] 


DHCP client jlp> Router J| Jezı الامر التالي‎ 
Router(config)# interface type [slot_#/ []port_# 
Router(config-If)# Ip address dhcp 


الامر التالي يستخدم لعرض العناوين التي وزعت 
لمسح جدول التوزيع 


DHCP Server ja aتiخ| لعرض العنوان الذي‎ 


show Ip dhcp binding [client_address] 
clear ip dhcp binding client_address | * 


show ip interface brief 
show interfaces 


5٥Dعطuںو لعرض‎ 
debug ip dhcp server events | packet | linkage 
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